專家經常提醒網民,黑客的網絡攻擊手法與時並進,不斷以創新技巧逃避網絡防護系統的攔截。最近,一場針對 Coinbase 用家的大規模網絡釣魚攻擊,就可以印證網絡安全專家的勸言絕非危言聳聽,出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞?立即免費訂閱! 在這次釣魚攻擊事件中,黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊,黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續,理由是公司受到法院的要求,必須讓用家自行保管數碼資產,否則將無法再進行交易,催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學,令受害者更容易相信其真實性。不過,這次釣魚詐騙的部署並不簡單,因為黑客為了避開電郵防護系統的技術性攔截,以及攻破受害者的心理防線,明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面,黑客利用了一個合法的地址發信,這樣的設置使得郵件能順利通過多重電郵防護機制,包括 SPF、DMARC…
Search Results: BAS (112)
在數碼轉型之下,企業採用雲端服務已成主流,雲端服務為各大企業提供更具敏捷性和速度的存取架構,有效推進創新發展,以更大的可擴展性,增強生產力和降低運作成本。全球頂尖互連(interconnection)及數據中心公司 Equinix 推出混合雲策略方案(Hybrid Cloud Strategy Solution),方案可連同科技公司翹楚 Oracle(甲骨文公司)的 Database 使用:透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰,即 Cloud Adjacency,以與雲端相鄰的體系結構,為企業提供結合安全性及高可控性的服務,讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…
Silicon Valley 到 Wall Street,本周熱話均圍繞著 Salesforce 270 億美元天價收購 Slack,投資者對軟件業史上第 2 大併購存有懷疑, Salesforce 股價在消息宣佈後下跌近 5%。作為全球最大雲端 CRM 軟件商,Salesforce 的野望是推翻 Microsoft Office 365…
瑞士銀行巨頭 UBS 發生數據外洩事件,其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊,約 13 萬員工的敏感資料被洩露,當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響,但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞?立即免費訂閱! 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊(Supply…
人工智能(AI)浪潮席捲全球,由個人用擴展到企業用,AI 既成企業推動業務不可或缺的一部分,同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要,開發首個自家產品 Amidas AI,為企業建構獨家資料庫,將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI,管理層可掌握員工使用 AI 狀況、敏感資料使用權限等,助企業進一步提升工作效率之餘,又能確保數據安全,達致智能化營運。 提升 AI 效能 兼顧數據安全 為免競爭力下降,不少企業已應用最基本的問答式 AI,惟經過數年時間後,企業都期望使用 AI…
全球領先網絡安全供應商 Fortinet 成立 25 年,致力將網絡(Network)與安全(Security)整合,一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健(Michael)表示,未來將會繼續採用 AI 向三大方向發展;而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack)則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告,發現黑客越來越多利用自動化工具及 AI 技術,企業不得不防。 想知最新科技新聞?立即免費訂閱! SD-WAN 處領導位置多年 Fortinet…
大家有無想過,自己瀏覽網頁的足跡,原來有可能被網站暗中記錄下來?Google 最近便宣佈,由Chrome 136 版本的瀏覽器開始,將會加強限制瀏覽器自動將用家曾到訪網站的連結,由預設的藍色變成紫色的做法,減低其他網站用這方法標籤用家,導致瀏覽私隱外洩的風險。 想知最新科技新聞?立即免費訂閱! 想像一下,當大家進入旅遊網站 A,點擊了幾個去巴黎旅遊的相關連結後,如果旅遊網站 B 都有轉載這些連結,那麼在你進入網站 B 時,營運方就可透過分析那些「變色」連結,推斷用家可能對巴黎有興趣,繼而向用家推送相關廣告,甚至調整機票和酒店的價格,吸引用家下訂單。 雖然個人化廣告看似方便,但在不知情的情況下被追蹤和分析,相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用,可能會導致更嚴重的隱私洩露,例如黑客可以制定更精準的釣魚攻擊,誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法,在瀏覽器上已經沿用了逾 20 年,Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…
香港特別行政區立法會早前通過《保護關鍵基礎設施(電腦系統)條例》(以下簡稱《條例》),並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估,以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例,八個規管界別包括:能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等,以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任,分為三大類:架構、預防、事故報告及回應,當中又包括:設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃,如至少每兩年參與一次安全演習。條例亦訂明,若營運者未履行法定責任,最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」,企業先要做的是預先找專家為作全面風險評估,並列出一些高風險項目,降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯(Sabrina)指出,《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」,由於條例針對公司作監管,因此條例生效前,企業需要指派內部團隊或外判專家對系統全面評估,列出高風險項目,並檢查及降低被黑客入侵風險,尤其需重視分散式阻斷服務(DDoS)攻擊的潛在威脅,以及數據安全的整體防護,確保數據得到妥善保護。 Sabrina 提到,目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響,以及營運商對系統的依賴程度等因素,判斷是否將企業的系統指定為「關鍵電腦系統」。因此,對已具備基礎保安措施的企業,現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密(如國際標準的 TLS/SSL…
IT 界籃球盛事 Fortinet x edvance Basketball Cup 2024 早前燃點藍田南體育館。經過連番爭鬥,最終由 HKBN 成功在八支球隊中突圍捧盃。主辦方 Fortinet香港、澳門及蒙古區域總經理馮家健(Michael Fung)冀藉賽事凝聚 IT 業界,「輸贏唔緊要,最關鍵係展現到 Fortinet 同合作夥伴之間嘅團隊精神同默契,最緊要大家參與同合作,享受過程,已經贏咗㗎喇」。即睇賽事精華 是次籃球大賽於 10 月…
工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的…